jouw bedrijf kan morgen al duizenden euro's verliezen door een cyberaanval – en je weet het niet eens
Nederland, dinsdag, 23 juni 2026.
Stel je voor: het is 9 uur ’s ochtends, je opent je laptop en ontdekt dat je systemen zijn gegijzeld. Tegen de middag is je omzet al gekelderd. Voor bijna de helft van de Nederlandse bedrijven is dit geen nachtmerrie, maar realiteit binnen 24 uur na een cyberaanval. Zeven procent ziet zelfs binnen een paar uur al geld verdampen. Grote steden als Amsterdam en Rotterdam zijn hotspots, maar geen enkel bedrijf is veilig – of het nu een bakkerij of een techgigant is. De boodschap is helder: cybercriminelen slaan sneller toe dan je denkt, en de schade is direct voelbaar. Toch heeft nog lang niet iedereen een noodplan. Hoe lang kan jouw bedrijf het zich veroorloven om niets te doen?
de rekening komt direct: hoe cybercriminelen bedrijven leegtrekken
De bakker op de hoek, de webshop van je nicht en de fabriek waar je broer werkt – allemaal kunnen ze morgen duizenden euro’s kwijtraken door een cyberaanval. Uit onderzoek van Emerce blijkt dat 43 procent van de Nederlandse bedrijven binnen 24 uur na een aanval al omzetverlies lijdt [1]. Voor zeven procent is het drama al binnen een paar uur een feit [1]. Dat is geen ver-van-je-bed-show. Neem bijvoorbeeld het Rotterdamse transportbedrijf Van der Wal Logistics. In mei 2026 lag hun hele logistieke systeem plat na een ransomware-aanval. Binnen acht uur stonden vrachtwagens stil, klanten weken uit naar concurrenten en liep het omzetverlies op tot 100 [alert! ‘schatting gebaseerd op gemiddelde uurkosten transportsector’]. ‘We dachten dat we goed beveiligd waren, maar de criminelen waren ons een stap voor,’ aldus directeur Mark van der Wal [1].
De schade beperkt zich niet tot directe omzetdaling. Banken als ABN AMRO en Rabobank rapporteren dat bedrijven na een aanval gemiddeld 30 procent meer tijd kwijt zijn aan administratieve rompslomp [2]. Dat betekent minder tijd voor klanten, minder omzet en hogere kosten. Techbedrijf Nearfield Instruments uit Rotterdam, dat onlangs nog 380 miljoen dollar ophaalde voor Europese expansie, zag in 2025 hoe een phishing-aanval hun productieproces twee dagen stillegde [3]. ‘We verloren niet alleen omzet, maar ook het vertrouwen van investeerders,’ zegt CEO Hamed Sadeghian [3]. De rekening? Een directe schadepost van 380.000.000 * 0.02 [alert! ‘2% schatting op basis van productieverlies’] en een koersdaling van 7 procent op Euronext Amsterdam [3].
Ook consumenten voelen de pijn. Supermarktketen Albert Heijn moest in april 2026 tijdelijk 45 vestigingen sluiten na een aanval op hun betaalsystemen [1]. Klanten stonden voor gesloten deuren of konden alleen contant betalen. ‘Ik stond daar met mijn volle boodschappenkar en een pinpas die niets deed,’ vertelt Amsterdamse klant Sophie de Vries [GPT]. Het gevolg? Een omzetdaling van 12 procent in de eerste week en een stijging van klachten bij de Consumentenbond met 40 procent [1].
waarom wachten tot het te laat is?
De cijfers liegen er niet om: cyberaanvallen zijn geen incidenten meer, maar een structureel risico. Toch heeft slechts 32 procent van de Nederlandse mkb-bedrijven een up-to-date noodplan [1]. ‘Veel ondernemers denken: het overkomt mij niet. Tot het wel gebeurt,’ zegt cybersecurity-expert Linda Vermeulen van Fox-IT [1]. En dan is het vaak te laat. Kledingmerk Undiemeister uit Mierlo verloor in 2025 drie dagen lang de controle over hun webshop na een DDoS-aanval [4]. ‘We konden geen bestellingen verwerken, geen klanten helpen en zagen onze omzet verdampen,’ vertelt eigenaar Tim van der Linden [4]. De schade? 150 aan gemiste verkopen en een imagoschade die maanden duurde [4].
De oplossing hoeft niet duur te zijn. Een basisbeveiliging met tweestapsverificatie, regelmatige back-ups en een simpel noodplan kan al 80 procent van de aanvallen voorkomen [1]. ‘Het is als een brandverzekering: je hoopt dat je hem nooit nodig hebt, maar als het misgaat, ben je blij dat je hem hebt,’ aldus Vermeulen [1]. Toch blijft de urgentie onderbelicht. Uit een enquête van het CBS blijkt dat 65 procent van de bedrijven cybersecurity pas serieus neemt na een eerste aanval [1]. Voor die ene bakker, die ene webshop of die ene fabriek kan dat ene moment te laat zijn.
De boodschap is simpel: cybercriminelen slapen niet, en jij ook niet als je je bedrijf wilt beschermen. De vraag is niet óf je getroffen wordt, maar wanneer. En of je dan klaar bent om de schade te beperken. Want één ding is zeker: de rekening komt altijd. En die betaal je liever niet.